Главная / Вендоры / Flowmon / Flowmon Anomaly Detection System

Flowmon Anomaly Detection System

ads_en_1_v1Система обнаружения аномалий Flowmon (ADS) — это мощный инструмент сетевой безопасности, который позволяет инженерам доминировать над современными угрозами. Используя сложный анализ поведения сети с помощью продвинутого искусственного интеллекта, на основе машинного обучения, ведется постоянное наблюдение и анализ аномалий передачи данных и выявление подозрительного поведения. Благодаря этому ADS автоматически устраняет риски, которые обходят традиционные решения, такие как межсетевой экран, IDS/IPS или антивирус. Решение предоставляет администраторам точную информацию о том, что происходит в сети, обеспечивая ее безопасность до следующего уровня, экономя при этом время и деньги.

Flowmon ADS — комплексное решение для выявления операционных проблем и обеспечения безопасности сети. Основное преимущество перед стандартными системами IDS и SNMP monitoring заключается в ориентации на общее поведение устройств в сети, выявляющих подозрительное. Это также дает возможным обнаружить ранее неизвестные или определенные угрозы, для которых сигнатура недоступна.

Ключевые особенности:

  • Полный спектр методов обнаружения — аномалии трафика (DNS, DHCP и т.д.), атаки на сетевые службы (сканирование порта, атаки по словарю, DDoS), нежелательные приложения, вирусы, ботнеты, репутацию страны и т.д.
  • Простая установка и простота использования. Через 30 минут у вас будет полноценное решение NBA
  • Интерактивная визуализация событий с подробной детализацией до уровня отдельных передач данных
  • Проактивная защита от современных угроз. Использование предопределенных методов для обнаружения нежелательных моделей поведения. Проактивно идентифицирует и останавливает передовые угрозы, бот-сети, неизвестные вредоносные программы, DDoS и другие
  • Мониторинг и оповещение в режиме реального времени проблем безопасности и работы как в физической, так и в виртуальной среде
  • Уведомления по электронной почте и экспорт событий, доступный в различных форматах (syslog, SNMP, CSV)
  • Возможность интеграции в любую физическую или виртуальную сеть, независимо от ее структуры и размеров, включая возможность встроенной интеграции SIEM.
  • Поддержка всех стандартов данных потока (NetFlow v5 / v9, IPFIX, jFlow, NetStream), NBAR2, анализ информации HTTP, MAC-адресов и атрибутов VoIP

Полная функциональность за 30 минут

product-img-products-ads-full-funkcionality-in-30-minutes Flowmon ADS — программный модуль для Flowmon Collector или Flowmon Probe. Процесс развертывания очень прост, и у вас есть полное решение по анализу поведения сети за несколько минут. Службы обнаружения аномалий предварительно настроены, что позволяет быстро развертывать их с ограниченными потребностями в конфигурации и настройке времени. Оптимизированные модели развертывания доступны для любой сети, включая корпоративные сети, провайдеров услуг Интернета (ISP) и магистральных операторов.